OpenConnect वीपीएन सर्वर से कनेक्ट नहीं कर सकता है: हमेशा के लिए Wait.html को ताज़ा करता है

7

अतीत में मैं एक निश्चित सिस्को वीपीएन सर्वर से जुड़ सकता था। मैं 7 सप्ताह से यात्रा कर रहा हूं, और अब मैं घर वापस आ रहा हूं, लेकिन अब वीपीएन सर्वर से कनेक्ट नहीं हो पा रहा है। आज सर्वर अचानक मुझे 'सिस्को सिक्योर डेस्कटॉप' ट्रोजन चलाने के लिए कहता है, और मैंने ऐसा करने के लिए OpenConnect को कॉन्फ़िगर किया है (दोनों GUI संवाद के माध्यम से, और --csd-user कमांड लाइन विकल्प को openconnect ), फिर भी मैं अब वीपीएन कनेक्शन काम नहीं कर पा रहा हूं।

वीपीएन कनेक्शन लॉग इन चार लाइनों के साथ बार-बार दोहराया जाता है: 

GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...

क्या आपके पास कोई विचार है कि क्या हो रहा है या मैं इसे कैसे ठीक कर सकता हूं?

क्या आप अनुमान लगा पाएंगे कि समस्या एक वीपीएन सर्वर साइड कॉन्फ़िगरेशन परिवर्तन है? 'सिस्को सिक्योर डेसकॉप' स्क्रिप्ट शायद? वीपीएन सर्वर ने मुझे पहले कभी 'सिस्को सिक्योर डेस्कटॉप' स्क्रिप्ट को चलाने के लिए नहीं कहा, जब मैं कनेक्ट करने में सक्षम था। - या आपको लगता है कि मेरे OS ने OpenConnect को किसी असंगत संस्करण में अपग्रेड किया है?

"रिफ्रेशिंग ... / sdesktop / Wait.html" , वह क्या है, क्यों? तथा + CSCOE + , अजीब लगता है।

माई ओएस: लिनक्स मिंट 17. ओपनकनेक्ट संस्करण v5.02। अन्य लोग वीपीएन सर्वर से कनेक्ट करने में सक्षम हैं - वे मैक या विंडोज का उपयोग करते हैं, हालांकि लिनक्स नहीं।

यहाँ पूर्ण OpenConnect लॉग है: 

POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)

मैंने पढ़ा यहाँ के माध्यम से मैं एक शेल स्क्रिप्ट में 'सिस्को सिक्योर डेस्कटॉप' स्क्रिप्ट लपेट सकता है --csd-wrapper विकल्प; सुझाई गई स्क्रिप्ट कुछ इस प्रकार है: 

#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY="$1"
shift
$CSD_BINARY "$@"

हालांकि इसका कोई प्रभाव नहीं पड़ा।

मैंने भी परीक्षण किया है --no-xmlpost सुझाव दिया गया झंडा यहाँ , कोई प्रभाव नहीं।

किसी ने सुझाव दिया 32 बिट समर्थन स्थापित करने के लिए, लेकिन जाहिर है मेरे ओएस में पहले से ही है: 

$ dpkg --print-foreign-architectures
i386

यहाँ कोई और है जिसने उसी समस्या का सामना किया है। यह एक सर्वरफॉल्ट प्रश्न है, लेकिन यह स्पष्ट रूप से सर्वरफॉल्ट पर हटा दिया गया था, ऑफ-टॉपिक वहाँ पर मुझे लगता है। प्रश्न का कोई उत्तर नहीं था।

संपादित करें उसके साथ -v (क्रिया) झंडा, openconnect इन पंक्तियों को दोहराता रहता है: 

$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
linux  networking  vpn 
KajMagnus
स्रोत
मैंने अभी यह प्रश्न OpenConnect मेलिंग सूची में भी पोस्ट किया है: lists.infradead.org/pipermail/openconnect-devel/2014-November/...
KajMagnus

जवाबों:

1

समस्या यह है कि वीपीएन सर्वर को अब लिनक्स का समर्थन करने के लिए संशोधित नहीं किया गया है, और सभी पुराने प्रमाण पत्र अमान्य कर दिए गए हैं, मुझे अभी पता चला है।

इसलिए मुझे लगता है कि अजीब त्रुटि संदेशों के कारण दो समस्याएं थीं: 1) लिनक्स समर्थित नहीं है, और 2) गलत प्रमाण पत्र।

KajMagnus
स्रोत
1

मुझे भी इसी तरह की समस्या थी, लेकिन मेरे फेडोरा कोर 25 मशीन को काम करने के लिए वीपीएन से जोड़ने के लिए सक्षम किया गया था उत्तर उबंटू से पूछो। मुझे पता है कि यह एक पुराना प्रश्न है, लेकिन चूंकि यह अभी भी खोज इंजनों में जल्दी आता है, इसलिए मैं कुछ ऐसा पोस्ट करना चाहता था जो एक समाधान के लिए आगे बढ़े।

जब तक आपने openconnect से आउटपुट को एडिट नहीं किया, तब तक आपकी समस्या यह रही होगी कि आपने उदाहरणों का बहुत बारीकी से पालन किया। आप अपने कॉर्पोरेट वीपीएन सर्वर के बजाय "vpn.example.com" से कनेक्ट करने का प्रयास कर रहे थे।

David Costanzo
स्रोत
हाय डेविड, वास्तव में मैंने पहले ही इस पृष्ठ पर एक उत्तर पोस्ट कर दिया है, जो स्पष्ट करता है कि मेरे मामले में समस्या क्या है, यहां: superuser.com/a/836703/95772 (समस्या थी नहीं टाइपिंग example.com वस्तुतः - इसका कारण मैंने आउटपुट को संपादित किया, क्या मैं नहीं चाहता कि संबंधित कंपनी का नाम इस प्रश्न में दिखाई दे)
KajMagnus
मैंने आपका उत्तर देखा, लेकिन चूंकि मेरे पास एक ही आउटपुट था (एक अलग सर्वर के बावजूद), मैं उम्मीद कर रहा था कि मैंने जो लिंक प्रदान किया है वह आपकी मदद करेगा, जैसे उसने मेरी मदद की। यहां तक ​​कि अगर यह नहीं है, तो यह मेरे जैसे अन्य लोगों को भी मदद कर सकता है जो आपके समान आउटपुट प्राप्त करते हैं, लेकिन जिनके AnyConnect सर्वर GNU / Linux के साथ संगत है। इसके लायक क्या है, मैंने अपने कार्यात्मक csd-wrapper.sh को स्विच किया जो कि आपने उपयोग किया था और उसी आउटपुट को आप के रूप में मिलाया। यह संभव है कि openconnect टीम ने दो साल के अंतराल में कुछ तय किया हो।
David Costanzo
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.